IVW
Hallo, Gast! Registrieren
Hol dir unsere App: iszene.com App

[Achtung!] Sicherheitslücke in iOS 4
  • 1 Bewertung(en) - 1 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Rehner Offline
Macianer
*****
Avatar
Beiträge: 3.067
Registriert seit: May 2008
Bewertung: 77

02.08.2010, 23:36 | #1
[Achtung!] Sicherheitslücke in iOS 4
mycodepack_parse_table('
[cell align=center]
Die "Schattenseite" des Jailbreaks

[row]
[cell]
Die von jailbreakme.com genutzte Sicherheitslücke öffnet auch Hackern die Tür zu eurem iPhone!

[row]
[cell]
Der von Comex veröffentlichte Userland-Jailbreak "jailbreakme.com" nutzt eine Lücke im PDF-Reader des mobilen Safari-Browser, der es PDF-Dateien erlaubt unsignierten Code auf dem iPhone auszuführen. Apple wird diese Lücke zwar voraussichtlich schnell schließen, bis dahin sind die iPhones allerdings "leichte Beute". Als User kann man gegen die Lücke an sich nichts unternehmen, jedoch gibt es mittlerweile ein App, die euch vor dem Öffnen von potentiell gefährlichen Dokumenten nochmals auf die Lücke hinweist. Es kann nicht ausgeschlossen werden dass diese Sicherheitslücke auch in älteren iOS-Versionen vorhanden ist, daher empfiehlt sich diese App auch für solche Geräte.

Hier eine Kurzanleitung wie Ihr euren Schutz erhöhen könnt:

Voraussetzungen:
  • gejailbreaktes iPhone
  • installiertes OpenSSH
  • Cyberduck bzw. WinSCP
  • Putty (nur für Windows-User)

Vorgenhensweise:
  • Ladet euch von hier die *.deb-Datei herunter
  • verbindet euch via WinSCP oder Cyberduck mit eurem iPhone
  • kopiert die *.deb-Datei nach: private/var/root
  • verbindet euch mit Putty (Win) oder Terminal (Mac) als User "root" (Standard-Passwort ist: alpine) mit der SSH-Konsole eures iPhones
  • gebt folgenden Befehl (ohne ") ein: "dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb"

Nun solltet ihr beim Öffnen von PDF-Dateien aus Safari folgenden Warnhinweis bekommen:

[Bild: dm4aeq2kzpnxd9zav8fr.jpg]


via

Update:

Dank unseres Members "freeboy92" hier eine vereinfachte Anleitung:

Installationsanleitung PDF Loading Warner:

1. Vergewissert euch das ihr eine Internetverbindung habt
2. Öffnet Cydia
3. Geht auf Suche und gebt “pdf loading warner” ein und installiert das Tool.
4. Zum Schluss noch den Respring durchführen und fertig

[Bild: pdfloadingwarnerpwjkbc74f.jpg]


')
(Dieser Beitrag wurde zuletzt bearbeitet: 05.08.2010, 16:20 von Rehner.)
Zitat @
ijew Offline
Senior Member
****
Avatar
Beiträge: 283
Registriert seit: Jul 2008
Bewertung: 6

02.08.2010, 23:54 | #2
RE: [Achtung!] Sicherheitslücke in iOS 4
allerdings wird dann auch immer in ibooks vor dem öffnen gefragt, was ziemlich nervig sein kann..
also auch nicht wirklich eine lösung..

iPhone 5 32GB / iPad Mini 32GB Wifi / MacBook Pro 13" Mid 2010
Homepage Zitat @
Vitoksen3G Offline
Member
***
Avatar
Beiträge: 69
Registriert seit: Jul 2008
Bewertung: 2

03.08.2010, 00:02 | #3
RE: [Achtung!] Sicherheitslücke in iOS 4
Ich denke mal jeder der eine PDF öffnet, wird wohl wissen woher diese stammt.
Solange sie nicht Twilight - for free.pdf heißt.. ^^
Zitat @
Patrizzel Offline
Posting Freak
*****
Avatar
Beiträge: 3.085
Registriert seit: Jun 2008
Bewertung: 91

03.08.2010, 00:03 | #4
RE: [Achtung!] Sicherheitslücke in iOS 4
also angeblich soll es im Jailbreak jetzt integriert sein

https://www.Facebook.com/PWFotografie
Homepage Zitat @
dino Offline
Junior Member
**
Avatar
Beiträge: 33
Registriert seit: Mar 2010
Bewertung: 1

03.08.2010, 00:05 | #5
RE: [Achtung!] Sicherheitslücke in iOS 4
Kann man das nicht per Cydia irgendwie laden?
Zitat @
skultulla Offline
Posting Freak
*****
Avatar
Beiträge: 3.514
Registriert seit: Jun 2010
Bewertung: 58

03.08.2010, 00:05 | #6
RE: [Achtung!] Sicherheitslücke in iOS 4
Was soll integriert sein?
Zitat @
yoschifun Offline
Junior Member
**
Avatar
Beiträge: 45
Registriert seit: Jun 2010
Bewertung: 0

03.08.2010, 00:15 | #7
RE: [Achtung!] Sicherheitslücke in iOS 4
Done ....

*sicher fühl* Biggrin
Zitat @
limonade Offline
Member
***
Avatar
Beiträge: 183
Registriert seit: Dec 2009
Bewertung: 0

03.08.2010, 00:47 | #8
RE: [Achtung!] Sicherheitslücke in iOS 4
iPhone 3GS 4.0.1 32 GB

ich hab die datei per Cyberduck übertragen und die ist auf dem iphone..

Nun hab ich Terminal auf dem Mac geöffnet, und habe folgendes eingesetzt

ssh root@192.1**.*.*
alpine
dpkg -i com.willstrafach.pdfexploitwarner_1.0.0-4_iphoneos-arm.deb

eingegeben und dann kommt folgendes:

Last login: Tue Aug 3 00(01 on ttys000
Alen-Gojanis-iMac:~ Alen$ ssh root@192.1**.*.*
root@192.168.1.34's password:
Permission denied, please try again.
root@192.168.1.34's password:

und wenn ich das passwort eintippen wil tippe ich in die tasten aber es schreibt nicht mit!

=(

can anyone help me?
Zitat @
sKarma Offline
Posting Freak
*****
Avatar
Beiträge: 1.225
Registriert seit: Jun 2009
Bewertung: 26

03.08.2010, 00:50 | #9
RE: [Achtung!] Sicherheitslücke in iOS 4
das das Passwort bei Terminal nicht angezeigt wird, auch nicht die Anschläge, ist normal.
User: root
PW: alpine

müsste eigentlich so stimmen.
Zitat @
Patrizzel Offline
Posting Freak
*****
Avatar
Beiträge: 3.085
Registriert seit: Jun 2008
Bewertung: 91

03.08.2010, 00:50 | #10
RE: [Achtung!] Sicherheitslücke in iOS 4
das ist normal das es nicht mitschreibt

https://www.Facebook.com/PWFotografie
Homepage Zitat @
KycoZ Offline
It's not a bug...
*****
Avatar
Beiträge: 11.432
Registriert seit: Apr 2010
Bewertung: 306

03.08.2010, 06:05 | #11
RE: [Achtung!] Sicherheitslücke in iOS 4
Also der einzige Schutz ist die Warnung?
Dann werde ich das mal nicht laden.
Ich gebe Vitoksen3G da mal recht..
Zitat @
inspi1717
Unregistered

 

03.08.2010, 06:54 | #12
RE: [Achtung!] Sicherheitslücke in iOS 4
Besser wäre wenn das im Jailbreak mit eingebaut ist und sozusagen
nach dem Jailbreak die Lücke geschlossen wird. Eine PDF Warnung
ist nicht grad das gelbe vom Ei.
Na warten wir mal 2 Tage ab.
Zitat @
Jesusphone Offline
Facebook? Never!
*****
Avatar
Beiträge: 16.375
Registriert seit: Dec 2007
Bewertung: 447

03.08.2010, 07:04 | #13
RE: [Achtung!] Sicherheitslücke in iOS 4
(03.08.2010, 00:02)Vitoksen3G schrieb: Ich denke mal jeder der eine PDF öffnet, wird wohl wissen woher diese stammt.

Das ist aber ziemlich naiv und blauäugig. Es geht hierbei nicht um irgendwelche PDFs, die auf das iPhone geladen werden sollen. Es geht um Seiten, die ein PDF sofort laden, sobald sie aufgerufen werden. Genau so funktioniert jailbreakme.com. Ich mache nur darauf aufmerksam, dass in den gängigen Suchmaschinen unzählige PDFs verlinkt sind.

Im Heise-Forum hat es einer auf den Punkt gebracht: iOS ist Apples Windows. Kaum dass ein Loch gestopft ist, wird ein weiteres gefunden und ausgenutzt.

Diese PDF-Lücke ist derart haarsträubend, dass ich mir vorstellen könnte, dass Apple eigens hierfür einen Fix veröffentlicht.
Zitat @
inspi1717
Unregistered

 

03.08.2010, 07:33 | #14
RE: [Achtung!] Sicherheitslücke in iOS 4
@Zeus hat es auf den Punkt gebracht.

Alle iPhones sind betroffen, auch ohne Jailbreak.
Zitat @
KycoZ Offline
It's not a bug...
*****
Avatar
Beiträge: 11.432
Registriert seit: Apr 2010
Bewertung: 306

03.08.2010, 07:37 | #15
RE: [Achtung!] Sicherheitslücke in iOS 4
@Zeus: da hast du natürlich recht... Ich hatte nur an die PDF-Files gedacht die auf dem Fon sind.. Die die im NETZ rumschwirren habe ich garnicht beachtet
Zitat @
Kuota Offline
Senior Member
****
Avatar
Beiträge: 372
Registriert seit: Oct 2009
Bewertung: 0

03.08.2010, 08:00 | #16
RE: [Achtung!] Sicherheitslücke in iOS 4
WAs ist wenn die Lücke seitens Apple wirklich geschlossen wird? Dann ist der momentane Userland-Jailbreak auch nicht mehr durchführbar, richtig?!

Kuota
Zitat @
aciid Offline
Contenance Beauftragter
*****
Avatar
Beiträge: 11.539
Registriert seit: Jul 2009
Bewertung: 295

03.08.2010, 08:01 | #17
RE: [Achtung!] Sicherheitslücke in iOS 4
in der regel ist jeder JB nach einem apple update erstmal wieder futsch...bis dann der nächste wieder kommt :-)

http://www.Facebook.com/fatalfoto  //  http://www.fatalfoto.de  //  http://www.instagram.com/fatalfoto
Homepage Zitat @
KycoZ Offline
It's not a bug...
*****
Avatar
Beiträge: 11.432
Registriert seit: Apr 2010
Bewertung: 306

03.08.2010, 08:07 | #18
RE: [Achtung!] Sicherheitslücke in iOS 4
Theoretisch könnte Apple aber nicht die Lücke von aussen schliessen (also ohne das man ein Update macht)?

Denke da nur an diese Löschfunktion für Apps (die bisher nochh nicht eingesetzt wurde) und evtl. andere Möglichkeiten die Apple hat?

?
Zitat @
lockfolder Offline
Senior Member
****
Avatar
Beiträge: 382
Registriert seit: Feb 2008
Bewertung: 1

03.08.2010, 08:19 | #19
RE: [Achtung!] Sicherheitslücke in iOS 4
also ich finde das ganze ein bisschen übertrieben, das mit der sicherheitslücke, ist halt aber meine meinung
Zitat @
Falko Offline
Honorary Member
*****
Avatar
Beiträge: 49.665
Registriert seit: Jul 2008
Bewertung: 1.341

03.08.2010, 08:24 | #20
RE: [Achtung!] Sicherheitslücke in iOS 4
Das die Lücke wunderbar auszunutzen geht siehst Du ja am Userland-Jailbreak. Genau so leicht lassen sich auch alle anderen Schadprogramme auf Deinem iPhone installieren.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitat @

Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Achtung vor iOS-Sicherheitslücke: Hacker lösen aktuell ungewollte Anrufe aus NewsBot 8 2.528 10.11.2016, 10:21
Letzter Beitrag: I-Phone88



Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste